配置VLAN三层子接口接入普通L3VPN的DCI场景示例
本节介绍VLAN三层子接口接入普通L3VPN的DCI场景的配置示例,即在该示例中数据中心网关使用VLAN三层子接口接入DCI网络,DCI网络上运行的是普通的L3VPN功能来实现数据中心互连。
组网需求
VLAN三层子接口接入普通L3VPN的DCI场景适用于传统数据中心通过DCI网络互联。
GW设备与DCI-PE设备分设。DCI-PE将数据中心的GW当作CE,通过私网三层路由协议接收数据中心发送的VM主机IP路由信息,保存并维护数据中心的VM主机IP路由信息。
当在数据中心内部署VXLAN时,也可以采用Underlay VLAN三层方式接入DCI。如图12-48所示,在各数据中心内部创建VXLAN隧道,实现各数据中心内部VM之间的通信,通过DCI骨干网络上部署BGP/MPLS IP VPN功能,在DCI-PE上部署三层以太网子接口同时将该子接口关联VLAN,并将该子接口接入BGP/MPLS IP VPN,实现数据中心A和数据中心B之间的互相通信(例如VMa1和VMb2之间互相通信)。
本示例中interface1,interface2,sub-interface1.1分别代表GE1/0/0,GE2/0/0,GE1/0/0.1。
设备 |
接口 |
IP地址 |
---|---|---|
DCI-PE1 |
GigabitEthernet 1/0/0.1 |
192.168.20.1/24 |
GigabitEthernet 2/0/0 |
192.168.1.1/24 |
|
LoopBack1 |
1.1.1.1/32 |
|
P |
GigabitEthernet 1/0/0 |
192.168.1.2/24 |
GigabitEthernet 2/0/0 |
192.168.10.1/24 |
|
LoopBack1 |
2.2.2.2/32 |
|
DCI-PE2 |
GigabitEthernet 1/0/0.1 |
192.168.30.1/24 |
GigabitEthernet 2/0/0 |
192.168.10.2/24 |
|
LoopBack1 |
3.3.3.3/32 |
配置思路
采用如下的思路进行配置:
DCI骨干网上配置OSPF实现DCI-PE之间的互通。
DCI骨干网上配置MPLS TE隧道。
DCI-PE上配置VPN实例,并把与GW相连的接口和相应的VPN实例绑定。
DCI-PE之间配置MP-IBGP交换VPNv4路由信息。
DCI-PE与GW之间配置EBGP交换VPNv4路由信息。
操作步骤
- 配置各节点接口的IP地址及Loopback接口的地址
具体配置过程请参考配置文件。
- 在DCI骨干网上配置IGP,本示例使用OSPF
具体配置过程请参考配置文件。
- 在DCI骨干网上配置MPLS TE隧道
具体配置过程请参考配置文件。
- 在DCI-PE设备上配置VPN实例,将GW接入PE,并应用隧道策略
# 配置DCI-PE1。
[~DCI-PE1] tunnel-policy te-lsp1
[*DCI-PE1-tunnel-policy-te-lsp1] tunnel select-seq cr-lsp load-balance-number 1
[*DCI-PE1-tunnel-policy-te-lsp1] quit
[*DCI-PE1] ip vpn-instance vpn1
[*DCI-PE1-vpn-instance-vpn1] ipv4-family
[*DCI-PE1-vpn-instance-vpn1-af-ipv4] route-distinguisher 100:1
[*DCI-PE1-vpn-instance-vpn1-af-ipv4] tnl-policy te-lsp1
[*DCI-PE1-vpn-instance-vpn1-af-ipv4] vpn-target 111:1 both
[*DCI-PE1-vpn-instance-vpn1-af-ipv4] quit
[*DCI-PE1-vpn-instance-vpn1] quit
[*DCI-PE1] interface gigabitethernet 1/0/0.1
[*DCI-PE1-GigabitEthernet1/0/0.1] vlan-type dot1q 10
[*DCI-PE1-GigabitEthernet1/0/0.1] ip binding vpn-instance vpn1
[*DCI-PE1-GigabitEthernet1/0/0.1] ip address 192.168.20.1 24
[*DCI-PE1-GigabitEthernet1/0/0.1] quit
[*DCI-PE1] commit
# 配置DCI-PE2。
[~DCI-PE2] tunnel-policy te-lsp1
[*DCI-PE2-tunnel-policy-te-lsp1] tunnel select-seq cr-lsp load-balance-number 1
[*DCI-PE2-tunnel-policy-te-lsp1] quit
[*DCI-PE2] ip vpn-instance vpn1
[*DCI-PE2-vpn-instance-vpn1] ipv4-family
[*DCI-PE2-vpn-instance-vpn1-af-ipv4] route-distinguisher 200:1
[*DCI-PE2-vpn-instance-vpn1-af-ipv4] tnl-policy te-lsp1
[*DCI-PE2-vpn-instance-vpn1-af-ipv4] vpn-target 111:1 both
[*DCI-PE2-vpn-instance-vpn1-af-ipv4] quit
[*DCI-PE2-vpn-instance-vpn1] quit
[*DCI-PE2] interface gigabitethernet 1/0/0.1
[*DCI-PE2-GigabitEthernet1/0/0.1] vlan-type dot1q 10
[*DCI-PE2-GigabitEthernet1/0/0.1] ip binding vpn-instance vpn1
[*DCI-PE2-GigabitEthernet1/0/0.1] ip address 192.168.30.1 24
[*DCI-PE2-GigabitEthernet1/0/0.1] quit
[*DCI-PE2] commit
- 在DCI-PE与GW之间建立EBGP对等体关系
# 配置DCI-PE1。
[~DCI-PE1] bgp 100
[*DCI-PE1-bgp] ipv4-family vpn-instance vpn1
[*DCI-PE1-bgp-vpn1] peer 192.168.20.2 as-number 65410
[*DCI-PE1-bgp-vpn1] quit
[*DCI-PE1] commit
# 配置DCI-PE2。
[~DCI-PE2] bgp 100
[*DCI-PE2-bgp] ipv4-family vpn-instance vpn1
[*DCI-PE2-bgp-vpn1] peer 192.168.30.2 as-number 65420
[*DCI-PE2-bgp-vpn1] quit
[*DCI-PE2] commit
- 在DCI-PE之间建立MP-IBGP对等体关系
# 配置DCI-PE1。
[~DCI-PE1] bgp 100
[*DCI-PE1-bgp] peer 3.3.3.3 as-number 100
[*DCI-PE1-bgp] peer 3.3.3.3 connect-interface loopback 1
[*DCI-PE1-bgp] ipv4-family vpnv4
[*DCI-PE1-bgp-af-vpnv4] peer 3.3.3.3 enable
[*DCI-PE1-bgp-af-vpnv4] quit
[*DCI-PE1-bgp] quit
[*DCI-PE1] commit
# 配置DCI-PE2。
[~DCI-PE2] bgp 100
[*DCI-PE2-bgp] peer 1.1.1.1 as-number 100
[*DCI-PE2-bgp] peer 1.1.1.1 connect-interface loopback 1
[*DCI-PE2-bgp] ipv4-family vpnv4
[*DCI-PE2-bgp-af-vpnv4] peer 1.1.1.1 enable
[*DCI-PE2-bgp-af-vpnv4] quit
[*DCI-PE2-bgp] quit
[*DCI-PE2] commit
- 验证配置结果
在DC-PE设备上执行display ip routing-table vpn-instance命令,可以看到去往GW上的Loopback口路由。以DCI-PE1的显示为例:
[~DCI-PE1] display ip routing-table vpn-instance vpn1
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route
------------------------------------------------------------------------------ Routing Tables: vpn1 Destinations : 6 Routes : 6 Destination/Mask Proto Pre Cost Flags NextHop Interface 192.168.20.0/24 Direct 0 0 D 192.168.20.1 GigabitEthernet1/0/0 192.168.20.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0 192.168.20.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet1/0/0 4.4.4.4/32 EBGP 255 0 RD 10.1.1.1 GigabitEthernet1/0/0 7.7.7.7/32 IBGP 255 0 RD 3.3.3.3 GigabitEthernet1/0/0 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
配置文件
DCI-PE1的配置文件
# sysname DCI-PE1 # ip vpn-instance vpn1 ipv4-family route-distinguisher 100:1 apply-label per-instance tnl-policy te-lsp1 vpn-target 111:1 export-extcommunity vpn-target 111:1 import-extcommunity # mpls lsr-id 1.1.1.1 # mpls mpls te mpls te cspf mpls rsvp-te # interface GigabitEthernet1/0/0 undo shutdown # interface GigabitEthernet1/0/0.1 undo shutdown vlan-type dot1q 10 ip binding vpn-instance vpn1 ip address 192.168.20.1 255.255.255.0 # interface GigabitEthernet2/0/0 undo shutdown ip address 192.168.1.1 255.255.255.0 mpls mpls te mpls rsvp-te # interface LoopBack1 ip address 1.1.1.1 255.255.255.255 # interface Tunnel10 ip address unnumbered interface LoopBack1 tunnel-protocol mpls te destination 3.3.3.3 mpls te tunnel-id 100 # bgp 100 peer 3.3.3.3 as-number 100 peer 3.3.3.3 connect-interface LoopBack1 # ipv4-family unicast peer 3.3.3.3 enable # ipv4-family vpnv4 policy vpn-target peer 3.3.3.3 enable # ipv4-family vpn-instance vpn1 peer 192.168.20.2 as-number 65410 # ospf 1 opaque-capability enable area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 192.168.1.0 0.0.0.255 mpls-te enable # tunnel-policy te-lsp1 tunnel select-seq cr-lsp load-balance-number 1 # return
P的配置文件
# sysname P # mpls lsr-id 2.2.2.2 # mpls # mpls te mpls te cspf mpls rsvp-te # interface GigabitEthernet1/0/0 undo shutdown ip address 192.168.1.2 255.255.255.0 mpls mpls te mpls rsvp-te # interface GigabitEthernet2/0/0 undo shutdown ip address 192.168.10.1 255.255.255.0 mpls mpls te mpls rsvp-te # interface LoopBack1 ip address 2.2.2.2 255.255.255.255 # ospf 1 opaque-capability enable area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 192.168.1.0 0.0.0.255 network 192.168.10.0 0.0.0.255 mpls-te enable # return
DCI-PE2的配置文件
# sysname DCI-PE2 # ip vpn-instance vpn1 ipv4-family route-distinguisher 200:1 apply-label per-instance tnl-policy te-lsp1 vpn-target 111:1 export-extcommunity vpn-target 111:1 import-extcommunity # mpls lsr-id 3.3.3.3 # mpls mpls te mpls te cspf mpls rsvp-te # interface GigabitEthernet1/0/0 undo shutdown # interface GigabitEthernet1/0/0.1 undo shutdown vlan-type dot1q 10 ip binding vpn-instance vpn1 ip address 192.168.30.1 255.255.255.0 # interface GigabitEthernet2/0/0 undo shutdown ip address 192.168.10.2 255.255.255.0 mpls mpls te mpls rsvp-te # interface LoopBack1 ip address 3.3.3.3 255.255.255.255 # interface Tunnel10 ip address unnumbered interface LoopBack1 tunnel-protocol mpls te destination 1.1.1.1 mpls te tunnel-id 100 # bgp 100 peer 1.1.1.1 as-number 100 peer 1.1.1.1 connect-interface LoopBack1 # ipv4-family unicast peer 1.1.1.1 enable # ipv4-family vpnv4 policy vpn-target peer 1.1.1.1 enable # ipv4-family vpn-instance vpn1 peer 192.168.30.2 as-number 65420 # ospf 1 opaque-capability enable area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 192.168.10.0 0.0.0.255 mpls-te enable # tunnel-policy te-lsp1 tunnel select-seq cr-lsp load-balance-number 1 # return
GW1的配置文件
请参考数据中心设备配置文件。
Device1的配置文件
请参考数据中心设备配置文件。
Device2的配置文件
请参考数据中心设备配置文件。
GW2的配置文件
请参考数据中心设备配置文件。
Device3配置文件
请参考数据中心设备配置文件。
Device4配置文件
请参考数据中心设备配置文件。